Опубликован: 16.07.2017 | Доступ: свободный | Студентов: 2409 / 1125 | Длительность: 26:49:00
Лекция 14:

Проблемы создания автоматизированных банковских систем

< Лекция 13 || Лекция 14: 1234 || Лекция 15 >

В настоящее время успех банков в высокой степени зависит от применяемых в банке информационных технологий (ИТ). Стратегия развития банка в целом должна учитывать тенденции развития ИТ. Современные ИТ являются часто предпосылкой и фактором появления новых современных банковских продуктов. На базе новых средств связи и ИТ возникла целая новая сфера банковских услуг - электронные услуги, которая продолжает динамично развиваться.

В связи с этим в мире многие банки вкладывают огромные суммы в свои информационные системы: от 15% до 25% суммарных оперативных затрат в год. При этом не только большинство банковских услуг, но и современное управление деятельностью банка (управление активами/пассивами, управление риском, валютно-обменные операции и др.) немыслимы без современных ИТ.

14.1. Принципы построения автоматизированных банковских систем

Автоматизированная банковская система (АБС) - это форма организационного управления банком на базе широкого применения новых информационных технологий.

В настоящее время автоматизированные банковские системы (АБС) охватывают практически все стороны деятельности банка: ежедневные внутрибанковские операции, ведение бухгалтерии и составление сводных отчетов; коммуникации с филиалами и иногородними отделениями; взаимодействие с клиентами (так называемые системы Банк-Клиент); анализ деятельности банка и выбор оптимальных решений; розничные операции, связанные с использованием банкоматов и пластиковых карт; межбанковские расчеты; работа банка на рынке ценных бумаг; информационные услуги.

К современным АБС предъявляются очень строгие требования, не только со стороны банков-пользователей, но и со стороны государственных и контролирующих органов. Производители АБС должны динамически подстраивать свою продукцию под изменяющиеся нормативы и отчетные требования, предъявляемые к ведению банковского бизнеса. Среди основных требований, предъявляемых к АБС, можно выделить следующие.

Функциональная полнота - одна из главнейших и характеристик АБС. Сложные АБС могут содержать десятки тысяч различных автоматизированных функций и банковских операций. Требование функциональной полноты характеризует программное изделие с точки зрения включения в него всех программных компонентов, необходимых для выполнения заданных функций, и возможность системы соответствовать информационным потребностям банка наиболее полно, охватывая все виды банковской деятельности.

При формировании перечня функций, которые должна автоматизировать приобретаемая (разрабатываемая) АБС, следует исходить не только из потребностей сегодняшнего дня, но и учитывать будущие запросы в рамках стратегии развития банка, чтобы не оказаться в ситуации, когда придется приспосабливать стратегию к имеющейся АБС.

Комплексный подход. Только комплексная информационная банковская система, интегрирующая различные сферы деятельности банка, способна полностью автоматизировать и объединить в единое целое бизнес-процессы финансового учреждения. Работа с клиентами, участие в биржевых торгах и т. д. должны быть увязаны с внутрихозяйственной деятельностью банка, с бухгалтерией.

Масштабируемость системы - это способность системы адаптироваться к расширению предъявляемых требований и возрастанию объемов решаемых задач: числа обслуживаемых автоматизированных рабочих мест, количества обрабатываемых документов, а также быстроты реакции, общей производительности и пр., при добавлении к ней вычислительных ресурсов.

Настраиваемость системы - это ее мобильность, динамичность, подвижность. Настраиваемость предполагает, что те или иные значимые параметры не жестко заданы, а могут быть адаптированы к потребностям и условиям конкретного банка.

Централизованное управление системой. Настройка технологии ее функционирования сообразно технологии работы банка выполнялась не с АРМ конечных пользователей, а из какого-то одного специального модуля. Все основные настройки сделает квалифицированный технолог банка, и сотрудники банка могут сразу приступить к работе с программой. АБС, имеющую такую архитектуру, можно максимально быстро и качественно подготовить к эксплуатации. Кроме того, мы получаем возможность оперативно изменять условия выполнения любой операции, а это весьма позитивный момент при создании новых банковских продуктов.

Единая база данных, обеспечивающая многопользовательскую работу. Рекомендуется использование распределенных баз данных на основе промышленных СУБД (MS SQL Server, Oracle, Informix, DB2). В этих СУБД встроены и являются неотъемлемой частью:

  • транзакционный механизм;
  • средства разграничения доступа;
  • средства поддержания ссылочной целостности и непротиворечивости данных.

Использование распределенных баз данных позволяет обеспечить необходимый уровень безопасности данных, программистам банка дает возможность сосредоточиться на оптимизации содержательной части приложений.

Работа в режиме реального времени. В режиме реального времени реакция системы на управляющее воздействие должна соответствовать скорости протекания процесса, которым система управляет.

Безопасность и надежность работы. Сбой программного обеспечения (ПО) или злоумышленное вторжение в территориально-распределенную банковскую информационную систему могут иметь очень печальные последствия, характеризуемые количественно (величиной ущерба) или качественно (падением имиджа, срывом переговоров и т. п.).

При построении системы используются такие концептуальные понятия, как:

  • базовое понятие документа как перемещаемого по этапам обработки авторизуемого носителя банковской информации, способного автоматически генерировать совершение банковских операций (например, производство и разнесение проводок и создание других документов). Наряду с прочим описание этапа обработки документа включает в себя экранную форму документа с соответствующими этой форме алгоритмами обработки. Она может быть разной на разных этапах для одного и того же документа, в частности, потому, что разные поля документа могут заполняться на разных этапах обработки;
  • система электронного документооборота в качестве среды создания, модификации и передачи электронных документов как внутри банка, так и между банком и клиентами, банком и его филиалами, сторонними банками или расчетными (платежными) системами;
  • динамически компонуемое рабочее место пользователя автоматизированной банковской системы, определяемое как адрес (имя) пользователя с назначенным ему набором документов, этапов обработки документов, набором предоставляемых прав;
  • распределенные, коллективно формируемые и используемые серверы банковских баз данных (содержащих, в частности, документы, операции (проводки), счета, процедуры и триггеры формирования и контроля целостности баз данных);
  • операционный день банка или самостоятельного филиала, реализованный как ядро (сервер) банковской системы и других подсистем автоматизации банковской деятельности;
  • микропроцессорные карты как средства авторизации электронных документов и подтверждения наличия средств на счете.

Среди принципов, которым должна соответствовать автоматизированная банковская система, выделяются следующие.

Принцип динамических рабочих мест пользователей. Рабочее место пользователя автоматизированной банковской системы компонуется (настраивается) динамически и определяется как адрес (имя) пользователя с назначенным ему набором документов, этапов обработки документов, набором предоставляемых прав. Пользователь, входя со своим именем в систему с произвольного компьютера, работает с определенными ему документами. В случае если для пользователя (или его подразделения) изменяется набор документов, с которыми он работает, его рабочее место соответствующим образом перенастраивается. Другими словами, настройка всех динамических рабочих мест системы производится как перед началом функционирования системы, так и по мере необходимости в процессе функционирования. При этом идентификатору конкретного пользователя (который может быть и групповым, т. е. идентификатором подразделения банка) назначаются конкретные документы и этапы их обработки.

Принцип базирования на системе электронного документооборота банка. Система электронного документооборота банка - прикладная телекоммуникационная среда создания, модификации и передачи электронных документов как внутри банка, так и между банком и клиентами, банком и его филиалами, сторонними банками или расчетными (платежными) системами. Следование этому принципу означает, что все внешние документы попадают в обязательном порядке в систему электронного документооборота, и другие банковские приложения работают с документами, принимая и отправляя их через систему электронного документооборота. Сама система электронного документооборота банка может использовать для глобальной связи внешние телекоммуникационные сети, например, SPRINT, Интернет или расчетную сеть Центрального банка России.

Принцип совместного использования On line- и Offline-технологии обработки документов. On line-технология позволяет обрабатывать документы (разносить проводки) в реальном режиме времени в момент автоматической генерации документами операций (проводок). Offline-технология дает возможность обрабатывать документы автономно, на рабочем месте пользователя генерировать проводки, позже через систему электронного документооборота отправляя их в ядро операционного дня для разнесения по счетам. Соблюдение данного принципа означает, что рабочее место пользователя можно динамически настроить (в зависимости от доступности ядра операционного дня с сервером базы данных счетов) на любую из этих технологий.

Принцип использования уникальной идентификации документов. Использование системы уникальной идентификации (нумерации) документов (в том числе созданных удаленно) позволяет идентифицировать и анализировать произведенные по этим документам операции и их влияние на состояние счетов. Идентификаторы документов присутствуют в информации обо всех операциях, порожденных данными документами.

Принцип интеграции компонентов системы. Компоненты системы - распределенное ядро (SQL-серверы банковских баз данных с триггерами и процедурами работы со счетами), рабочие места пользователей (клиентские приложения обработки документов) и система электронного документооборота (транспортирующая документы между рабочими местами и базами данных) должны быть максимально интегрированы. Это, в частности, означает, что:

  • документы, отправленные от рабочего места к другому рабочему месту, в зависимости от нахождения другого рабочего места, могут автоматически либо сразу передаваться в локальные сети на это рабочее место, либо попадать в систему электронного документооборота и транспортироваться на любое расстояние;
  • система электронного документооборота одинаковым образом маршрутизирует (транспортирует) электронные документы любого типа в системе "банк -клиент", в том числе платежные поручения клиентов. Она маршрутизирует автоматически созданные ядром банковской системы электронные документы (например, выписки по счетам), торговые транзакции по карточкам, генерированные торговым терминалом в магазине, электронные документы, пришедшие из внешних систем (например, из СВИФТ);
  • клиентские приложения представляют единообразную программную оболочку, настраивающуюся на конкретные формы документов, имеющую единообразные способы обмена с ядром и системой электронного документооборота.

Базовые объекты. В рассматриваемой системе выделяются следующие основные объекты; документ, идентификатор пользователя, адрес пользователя, счет, операция и микропроцессорная карта. Коротко рассмотрим каждый из них.

Документ определяется маршрутом его обработки (представленным последовательностью этапов) и набором экранных форм с соответствующими алгоритмами обработки документа на каждом этапе.

Идентификатор пользователя определяет права доступа конкретного пользователя. Пользователь идентифицируется или паролем, непосредственно запрашиваемым системой, или микропроцессорной картой, которая, в свою очередь, может требовать введения пользователем PIN'a (персонального идентификационного кода).

Адрес пользователя устанавливает месторасположение конкретного пользователя в территориально распределенной банковской системе. Адрес может быть относительно другого адреса как локальным, внутри той же локальной сети, так и глобальным, территориально удаленным.

Счет - текущие состояния и истории изменения состояний счетов хранятся на SQL-сервере баз данных, доступны к изменению только через триггеры и процедуры сервера, что обеспечивает сохранение целостности базы данных и защищенности счетов от клиентских приложений.

Операция - набор последовательно выполняемых проводок и некоторых учетных данных, изменяющих состояние счетов. Генерируется автоматически при достижении документом этапа, с которым связана операция. Выполняется (разносится) при соблюдении следующих условий:

  • составляющие операцию проводки доставлены к ядру банковской системы (они могли быть сформированы на удаленном рабочем месте в Offline-режиме);
  • дата, связанная с проведением операции (и указанная в документе), наступила. (Проводки могут быть отложенными);
  • некоторое логическое условие общего типа, связанное с этой операцией, выполнено. Таким условием, задаваемым при формировании (настройке) этого типа документа, может быть, например, необходимость подтверждения операции руководителем подразделения (имеющим личный пароль или карточку) при превышении суммы некоторого лимита.

Микропроцессорная карта - средство идентификации пользователей системы и средство авторизации электронных платежных документов произвольного вида. Позволяет защитить электронный платежный документ электронной подписью, а адресату при получении провести его аутентификацию - убедиться, что документ (будь то платежное поручение от клиента, торговая транзакция из магазина и т. п.) был составлен указанным отправителем и не был несанкционированно изменен. Главное достоинство при использовании в целях аутентификации клиента в сравнении с паролем - уникальность (некопируемость), в то время как пароль может быть подсмотрен или еще как-нибудь скопирован.

< Лекция 13 || Лекция 14: 1234 || Лекция 15 >
валентина петрашева
валентина петрашева
rozybayev kemal
rozybayev kemal